Кибермошенники создали новый способ краж денег с карт
Киберпреступники стали похищать конфиденциальные пользовательские данные банковских карт при помощи расширений для браузеров. Вредоносные плагины распространяют более 80 тыс. сайтов.
Как рассказали в компании «Яндекс», речь идет о зараженных расширениях, которые позволяют узнать полезную информацию, не заходя на специальные сайты. Например, курс валют или прогноз погоды. Такие программы распространяются через магазин расширений, или же из непроверенных источников, и могут существовать как в стационарных, так и в мобильных версиях браузеров.
Устанавливая непроверенные вредоносные плагины, пользователь открывает кибермошенникам доступ к паролям, логинам и данным банковских карт. Согласно данным компании, ежемесячно с такими проблемами сталкиваются 1,24 млн человек.
«К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели», - объяснили в «Яндексе».
Для защиты от данного вида угроз, помимо общих рекомендаций, необходимо пользоваться только легальными расширениями из официальных магазинов. При этом данные угрозы делятся на два вида: угроза заражения персонального компьютера вредоносным программным обеспечением, которое похищает данные платежных карт при оплате в интернете, а также угроза заражения устройства, с которого осуществляется онлайн управление банковским счетом (Интернет-банк, мобильный банк).
По словам Пятиизбянцева, первый вид угроз может быть нейтрализован использованием технологии 3D-Secure. Мошенник, похитив все данные карты и одноразовый пароль, не сможет ими воспользоваться для следующей операции. Некоторые банки предоставляют держателям карт право установить запрет на выполнение операций без данной технологии. Следует учитывать, что зараженный компьютер и мобильное устройство, на которое приходит одноразовый СМС-пароль - это разные устройства.
Второй вид угроз значительно серьезнее и защититься от него очень сложно. В данном случае можно рекомендовать следующее: мобильный телефон, на который приходят одноразовые СМС-пароли, не должен использоваться для онлайн банкинга (мобильного банка); необходимо выделить отдельное устройство (компьютер, смартфон, планшет), с которого осуществляется доступ и управление банковским счетом, данное устройство не должно использоваться ни для каких других целей, кроме онлайн банкинга, в том числе его нельзя использовать для просмотра Интернет страниц, социальных сетей, электронной почты, на устройство должно быть установлено специальное программное обеспечение, реализующее функцию "запрет по умолчанию" или "белые списки" (все, что не разрешено, то запрещено).
